继Xbox主机曝光插件后,索尼PS5两个内核漏洞也在同一天曝光,攻击者利用这两个漏洞窃取PS5根引起了公众对游戏主机的新一轮担忧。
111月8日,攻击者在推特上宣布PS5索尼在此之前并不知道这两个核心漏洞。
游戏主机的核漏洞可以用来安装盗版游戏和操作模拟器,所以这种漏洞在游戏社区很受欢迎。
FailOverFlow黑客组织在推特上发布了一种状态PS5对称的固件根密钥。此前,该组织还在推特上宣布了其他几个主机的越狱方法。该组织声称从软件中获得了所有信息PS5每台主机都强调根密钥。
FailOverFlow黑客组织在推特上发布的状态截图
同一天,谷歌安全工程师Andy Nguyen(又名theflow0)在推特上宣布发现PS5另一个漏洞。Andy Nguyen表示,他已使用该内核漏洞访问了PS5的“调试设置”,但他不打算公开披露漏洞。
谷歌安全工程师Andy Nguyen推特截图
据Zecoxao称,TheFlow利用PS5共享功能共享屏幕截图,图片是“调试设置”菜单。这张图在推特上引起了强烈的反响,这意味着漏洞确实存在PS5最新固件。
据了解,截图中的截图“调试菜单”只测试套件PS可用于设备,主机可通过在固件的特定地址上打补丁启动。
原文链接:https://securityaffairs.co/wordpress/124596/hacking/sony-ps5-exploits.html